| Re: [LA-discussions] LDAP, LDAPS, TLS,... |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
- To: discussions@xxxxxxxxxxxxxxxx
- Subject: Re: [LA-discussions] LDAP, LDAPS, TLS,...
- From: Romain THERRAT <romain42@xxxxxxxxx>
- Date: Mon, 12 Jul 2010 18:55:08 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:subject:from:to:in-reply-to :references:content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=fJRHGiZoGuqvPRv18IZw6416O1fXHX32dXjazXI7t90=; b=iOzWgK5OTnoHWfnVrpRQG4/MFkuII6iKeqEJ7IP11Q1bk3D1hUNzKTuSv5POhQ2Tmu Yl5iLhokwgz4Jq31rJqS8T/1KXMlIsJyfdTMaFvplXGkv70FgyL7Yjd0j2aOFH7mwUFv WZvxNrgXsGDu0+BCi47FGyNjIIMJS4vyGu4Qs=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=subject:from:to:in-reply-to:references:content-type:date:message-id :mime-version:x-mailer:content-transfer-encoding; b=JRkXBFG6YIWmJXH5MT3DvCzf8Onboqaj2K3Wbc5KQzL3+Bt+MNB1W/20Jg8nOweFit ASB+AbHMk2yC4UskPBVPOFl9uWIfYJEnPIZePs8eaP2sFpffFbRSkdS3eR/7f2OWxaDV QZ0HQR2BpiGT2C9RbXX6s2sKHVp6Y/SRBhArw=
Bonjour Matthieu,
(Je me lance pour mon premier message sur cette liste, après quelques
problèmes de droit :D).
Que donne la commande qui échoue, en mode debug (de mémoire il faut
rajouter l'argument -d3 à la commande : d pour debug, 3 pour le niveau
de debug) ?
En ce qui concerne la différence entre SSL et TLS si je me souviens bien
il n'y en a pas trop mais c'est deux implémentations différentes (donc
non interopérable). Il me semble que TLS est plus sécurisé mais je ne
sais plus pourquoi.
Voilà un premier élément de réponse ;)
Romain
Le lundi 12 juillet 2010 à 18:18 +0200, Matthieu a écrit :
> Bonjour à tous,
>
> Je suis entrain de réinstaller un serveur LDAP. J'aimerai sécurisé un
> minimum les informations présentes dans la base de donnée.
> J'ai donc installé les certificats auto-signé, configuré slapd,...
>
> Je suis maintenant au test, et je me pose des questions,
>
> ldapsearch -x -H ldap://serveur.reseau.tux (connexion normal non
> sécurisé) => OK
> ldapsearch -x -H ldaps://serveur.reseaux.tux => OK
> ldapsearch -x -H ldap://serveur.reseau.tux -ZZ => OK
> ldapsearch -x -H ldaps://serveur.reseaux.tux -ZZ => Ne fonctionne pas
> (erreur : ldap_start_tls: Operations error (1))
>
> La doc donne ceci pour le paramètre -ZZ de ldapsearch :
> -Z Start TLS request (-ZZ to require successful response)
>
> Pour résumer :
> Ma connexion LDAP fonctionne en normal et en TLS
> Ma connexion LDAPS fonctionne uniquement sans TLS.
>
> Mes questions sont les suivantes :
>
> Faut-il utiliser LDAP+TLS ou LDAPS ?
> Comment être sûr que mes connexions LDAPS sont sécurisées ?
> TLS est-il incompatible avec LDAPS ou c'est ma configuration qui est
> mauvaise ?
>
> Plus généralement :
> TLS et SSL : C'est quoi la différence ?
>
>
> Merci d'avance pour vos réponses !
>
> --
>
> Matthieu
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion